Il CNAME di WPAD non funziona

Se siete soliti centralizzare le configurazioni, per avere un maggiore controllo sulla rete, potrebbe essere utile sapere che il CNAME di WPAD in un DNS Server basato su Microsoft Windows 2008, in configurazione di default, non funziona.

Il Web Proxy Automatic Discovery Protocol è il protocollo più comune per distribuire la configurazione del proxy tramite lo script wpad.dat, ma è anche il protocollo più vulnerabile ad un eventuale takeover, per questo modivo Microsoft, in Windows 2008, ha deciso di inserirlo in quella che viene chiamata Global Query Block List del DNS. La Global Query Block List non è altro che un elenco di nomi di cui il server ignora le richieste, per cui anche nel caso voi abbiate creato correttamente un CNAME, che punta al vostro proxy server, non vi sarà alcuna risoluzione valida alla query.

Leggi tutto “Il CNAME di WPAD non funziona”

Share and Enjoy !

Shares